Вы здесь

Для чего нужна Платформа CyberFT?

Платформа CyberFT представляет собой удобное и абсолютно безопасное решение, позволяющее участникам системы:

Выполнять передачу документов, заключать сделки и документарно сопровождать их исполнение в полном соответствии с российским законодательством.
Полностью защитить транзакции от внешнеполитических угроз.
Гарантировать клиентам сохранность информации, содержащей коммерческую тайну.
Организовать электронный оборот юридически значимых документов между банками, корпоративными клиентами и органами государственной власти.
Оптимизировать затраты на проведение финансовых транзакций
Создать прямой обмен данными между клиентами и банками (host-to-host), используя единый канал и стандартизованные форматы сообщений
1_2_why_07.png Обеспечить информационное взаимодействие между платёжными агентами и банками при осуществлении приёма платежей.

Сеть CyberFT – элемент национальной безопасности

До выступления Эдварда Сноудена о массовой слежке на Весенней сессии ПАСЕ 8 апреля 2014 года, банковское сообщество почти не задумывалось над опасностью того, что обмен данными, содержащими банковскую тайну, с применением международной системы обмена банковскими сообщениями SWIFT, осуществляется через узлы связи и серверы, расположенные в США, Нидерландах и Швейцарии. Причем, с точки зрения катастрофоустойчивости системы, данные разных узлов должны храниться в головном сервере для обеспечения их восстановления в случае возможного сбоя.

И это несмотря на то, что специалисты по безопасности уже многие годы не переставали обращать внимание на уязвимость такой схемы и на то, что во всех развитых странах локальной (внутристрановой) банковской информации законодательно запрещено покидать территорию своей страны. Внутригосударственные межбанковские сети связи должны быть автономны, иначе суверенитет страны оказывается под угрозой и может зависеть от недружественных действий со стороны США или иных сил.

Благодаря тому, что, в отличие от множества других систем, работающих на мировом рынке, все программное обеспечение разработано российскими специалистами (лицензионная и патентная независимость), и все серверы Платформы CyberFT будут расположены на территории страны Покупателя Платформы, вероятность утечки коммерчески важных данных электронного документооборота резко уменьшается.

1_2_russian_flag.png


Сеть CyberFT – инструмент исполнения локального законодательства

В соответствии с национальными законодательствами обычно вводится запрет или жесткие ограничения на выход за пределы страны информации, относящейся локальным (внутристрановым) банковским транзакциям. Например, в странах Евросоюза персональная информация (а финансовые транзакции часто содержат персональные данные) не может обрабатываться в стране, расположенной за пределами Евросоюза, если последняя не обеспечивает должного уровня защиты персональных данных (Directive 95/46/EC or Data Protection Directive):

Personal data may only be transferred to third countries if that country provides an adequate level of protection.

 

Народный банк Китая (НБК) в начале 2011 года выпустил Уведомление для банковских финансовых институтов с требованием о защите финансовой информации. Уведомление, среди прочего, запрещает банкам хранение, обработку или анализ за пределами Китая любой персональной финансовой информации, которая была собрана в Китае.

Применение Платформы CyberFT обеспечит полное выполнение национального платежного законодательства любой страны, включая Российскую Федерацию.


Сеть CyberFT – гарант сохранности важной коммерческой информации

Одна из ключевых задач Сети CyberFT – обеспечение безопасности информации, содержащей банковскую и коммерческую тайну. По итогам исследования, опубликованного на портале banki.ru, за один лишь 2013 год суммарные потери компаний и банков от утечек конфиденциальной информации составили более 25 млрд долларов США. Доля российских компаний в этой печальной статистике составляет около 6% и растет из года в год.

Важная коммерческая информация, обрабатываемая платежными системами и проходящая по каналам коммуникаций, подвергается целому ряду угроз, среди которых:

  1. Угроза безопасности межбанковских коммуникаций.
    В настоящий момент большинство транзакций SWIFT (за небольшим исключением) проходят через серверы, находящиеся на территории США и Западной Европы. Размещение серверов в США, Нидерландах и Швейцарии ставит клиентов SWIFT в других странах в крайне уязвимое положение, так как в любой момент времени (например, при изменении политической обстановки) серверы могут быть отключены, что остановит не только обмен данными с иностранными банками-контрагентами, но и внутристрановой обмен финансовой информацией по системе SWIFT.

  2. Угроза похищения непосредственно из системы, осуществляющей обработку и проведение платежа.
    Информация может быть как «снята» по запросу спецслужб иностранного государства, так и перехвачена злоумышленниками на любом участке линий связи, длина которых может составлять вплоть до 20 000 км. Использовать данную информацию, обычно относящуюся к банковской тайне, могут как сами похитители, так и лица, перехватившие ее у похитителей (как это неоднократно происходило в громких международных скандалах последнего времени).

  3. Угроза «слива» ранее украденной информации.
    Громкие скандалы последних лет (например, дело Сноудена или появление WikiLeaks) говорят о том, что коммерческая информация не только продается прямым конкурентам, но и зачастую попадает в свободный доступ.

  4. Угроза передачи информации конкурентам.
    Примером такой утечки является скандал, разразившийся в 90-е годы в США, когда вследствие перехвата переговоров Агентством национальной безопасности, компания Airbus потеряла контракт объемом 6 млрд долларов с национальной авиакомпанией Саудовской Аравии. Контракт достался компании McDonnell Douglas, являющейся подразделением Boeing (главного конкурента Airbus).

  5. Угроза продажи украденной информации.
    В настоящее время информация является ценным товаром – и, чем более она значима, тем больше она стоит. Поэтому информация, содержащая коммерческую и банковскую тайну, стала «лакомым куском» для киберпреступников, террористов и иностранных спецслужб.

Как было отмечено выше, защита от этих угроз регламентируется законодательством ряда стран, которые запрещают передачу локальной финансовой информации на территорию иностранного государства или представление доступа к ней с территории иностранного государства.

Использование Платформы CyberFT значительно снижает все риски похищения, утери и продажи важной информации банков и их клиентов. Так как аппаратные средства будут находиться в вычислительном центре Покупателя Платформы, резко уменьшается хищение коммерческой информации с серверов узла связи. Поскольку каналы коммуникаций станут намного короче, то и риск хищения коммерческой информации с линий связи существенно уменьшается.

Текст сообщения, отправленный Клиентом через Сеть CyberFT и не адресованный Провайдеру CyberFT, доступен только получателю сообщения - другому Клиенту CyberFT.

1_2_inf_security.png